von David Gibson
Letzte Woche moderierte ich zusammen mit Andras Cser von Forrester ein Varonis-Webinar, bei dem es um die Verwendung von Identitätskontext zum Schutz von Daten ging. Andras schilderte dabei seine umfangreichen Erfahrungen mit Sicherheitsverletzungen: die Auswirkungen, was gestohlen wurde, wie es jeweils geschah und was man tun kann, um sich besser zu schützen.
Zum Thema Berechtigungsprüfungen sagte er: „Es geht darum, eine relativ starre und strenge Nachweisstruktur aufzubauen. Das heißt im Grunde, dass Sie jedes Quartal eine Sicherheitskampagne durchführen und die Zuordnungen zwischen Nutzern, Gruppen und den von ihnen verwendeten Ressourcen genau kennen. Führungskräfte überprüfen die Berechtigungen, Datenelemente und -zugriffe ihrer Mitarbeiter. Und auch die Nutzer von Anwendungen sollten überwachen können, wer auf die Daten zugreift, die von der Anwendung erstellt werden.“
Andras nannte zudem interessante Fallstudien von Organisationen, die hunderte von Terabytes oder sogar Petabytes an Daten schützen und deren Datenmenge wöchentlich um 1–2,5 Prozent steigt. Es war für mich sehr spannend, eine neue Einschätzung dazu zu hören, was beim Management und Schutz ständig wachsender Datenmengen funktioniert und was nicht.
Einige der Empfehlungen von Andras:
- Identifizieren Sie die sensibelsten oder am stärksten gefährdeten Datenressourcen und analysieren Sie die möglichen Auswirkungen im Verlustfall.
- Planen Sie Ihre Netzwerkfreigaben und die Art, wie der Zugriff erteilt wird.
- Erstellen Sie Prozesse zum Erteilen, Verschieben, Bestätigen und Aufheben von Zugriffsrechten aus der Datenperspektive.
Sie möchten alle sieben Empfehlungen von Andras Cser erhalten? Einfach registrieren und das vollständige Datenschutz-Webinar hier herunterladen.
The post Sieben Empfehlungen zum Datenschutz von Andras Cser (Forrester) appeared first on Varonis Deutsch.
Wie soll ich vorgehen?
Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:
Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.
Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.
Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.
